"chapeau gris" (souvent orthographié comme "grey") est un peu moins concret dans sa caractérisation de l'éthique du hacker. Un hacker en chapeau gris n'a pas nécessairement l'autorisation du propriétaire ou du gardien du système, et pourrait donc être considéré comme agissant de manière non éthique lorsqu'il tente de détecter des vulnérabilités de sécurité. Cependant, un chapeau gris n'effectue pas ces actions dans l'intention d'exploiter les vulnérabilités ou d'aider les autres à le faire. Au contraire, il effectue essentiellement des tests de pénétration non autorisés dans le but d'alerter le propriétaire de toute faille potentielle. Souvent, les chapeaux gris pirateront dans le but exprès de renforcer un système qu'ils utilisent ou dont ils jouissent pour empêcher toute subversion future par des acteurs ayant des intentions plus malveillantes.
Conséquences Du Piratage Informatique
Les conséquences d'un accès non autorisé à un ordinateur vont des coûts et inconvénients mineurs de la sécurité de l'information au quotidien à des situations gravement dangereuses, voire mortelles. Bien que des sanctions pénales sévères puissent être prises à l'encontre des pirates informatiques qui sont attrapés et poursuivis, la société dans son ensemble supporte le poids des coûts financiers et humains du piratage informatique malveillant. En raison de la nature interconnectée du monde moderne, un seul individu intelligent assis dans un café avec un ordinateur portable peut causer d'énormes dommages à la vie et aux biens. Il est important de comprendre les ramifications du piratage afin de savoir où concentrer les efforts pour la prévention de certains crimes informatiques.
Criminalité
Il y a, bien sûr, des conséquences juridiques pour les pirates informatiques pris en train de s'introduire dans un système ou un réseau informatique. Les lois et les sanctions spécifiques varient selon les nations ainsi qu'entre les différents États et municipalités. L'application des lois varie également d'un pays à l'autre. Certains gouvernements n'accordent tout simplement pas la priorité à la poursuite des cybercrimes, surtout lorsque les victimes se trouvent en dehors de leur propre pays. Cela permet à de nombreux pirates informatiques d'opérer en toute impunité dans certaines régions du monde. En fait, certaines nations avancées ont des éléments au sein de leur gouvernement dans lesquels le piratage est une fonction prescrite. Certains organismes militaires et civils de sécurité et d'application de la loi disposent de divisions dont le mandat est de pirater les systèmes sensibles d'adversaires étrangers. C'est un point de discorde lorsque certains de ces organismes s'immiscent dans les fichiers et les communications privées de leurs propres citoyens, ce qui entraîne souvent des conséquences politiques.
Les sanctions pour piratage illégal dépendent largement de la nature de la transgression elle-même. Accéder aux informations privées d'une personne sans son autorisation entraînerait probablement une peine moins lourde que d'utiliser cet accès pour voler de l'argent, saboter du matériel ou commettre une trahison. Des poursuites très médiatisées ont été engagées à la suite de vols par des pirates informatiques qui vendaient ou diffusaient des informations personnelles, sensibles ou classifiées.
Victimes
Les victimes du piratage vont des personnes qui reçoivent des blagues relativement inoffensives sur les médias sociaux, à celles qui sont publiquement gênées par la publication de photos ou d'e-mails personnels, en passant par les victimes de vol, de virus destructeurs et de chantage. Dans les cas plus graves de piratage où la sécurité nationale est menacée par la diffusion d'informations sensibles ou la destruction d'infrastructures essentielles, c'est la société dans son ensemble qui est victime.
Le vol d'identité est l'un des crimes informatiques les plus courants. Les pirates informatiques ciblent les informations personnelles de personnes peu méfiantes et utilisent les données à des fins personnelles ou les vendent à d'autres personnes.
Souvent, les victimes ne savent pas que leurs informations ont été compromises jusqu'à ce qu'elles constatent une activité non autorisée sur leur carte de crédit ou leur compte bancaire. Bien que les données personnelles soient souvent obtenues par des pirates informatiques en ciblant des victimes individuelles, certains criminels sophistiqués ont pu, ces dernières années, accéder à de vastes bases de données d'informations personnelles et financières en piratant les serveurs de détaillants et de fournisseurs de services en ligne possédant des millions de comptes clients. Ces violations de données très médiatisées ont un coût énorme en termes monétaires, mais elles portent également atteinte à la réputation des entreprises ciblées et ébranlent la confiance du public dans la sécurité de l'information. Des violations de données similaires ont entraîné la diffusion publique de courriers électroniques et de photographies personnelles, ce qui est souvent source d'embarras, de dommages aux relations et de pertes d'emploi pour les victimes.
Coûts De La Prévention
Il y a une impasse classique en matière de prévention du piratage informatique. Pour la plupart des individus, il suffit d'un peu de bon sens, de vigilance, de bonnes pratiques de sécurité et de quelques logiciels librement disponibles pour rester protégé contre la plupart des attaques. Cependant, avec la popularité croissante de l'informatique dématérialisée, où les fichiers sont stockés sur un serveur externe en plus ou au lieu de l'être sur des appareils personnels, les individus ont moins de contrôle sur la sécurité de leurs propres données. Cefait peser une lourde charge financière sur les gardiens des serveurs en nuage pour protéger un volume de plus en plus important d'informations personnelles centralisées.
Les grandes entreprises et les entités gouvernementales se retrouvent donc régulièrement à dépenser chaque année pour la sécurité informatique des sommes égales ou supérieures à celles qu'elles pourraient perdre dans la plupart des attaques courantes. Néanmoins, ces mesures sont nécessaires car une attaque réussie, à grande échelle et sophistiquée - même si elle est peu probable - peut avoir des conséquences catastrophiques. De même, les personnes qui souhaitent se protéger des cybercriminels achètent des logiciels de sécurité ou des services de protection contre le vol d'identité. Ces coûts, ainsi que le temps et les efforts consacrés à la mise en œuvre d'une bonne sécurité de l'information, peuvent constituer une charge indésirable.
Sécurité Nationale Et Mondiale
La dépendance croissante des systèmes de contrôle industriel à l'égard des ordinateurs et des dispositifs en réseau, ainsi que la nature rapidement interconnectée des infrastructures critiques, ont rendu les services vitaux des nations industrielles très vulnérables aux cyber-attaques. Les services municipaux d'électricité, d'eau, d'égouts, d'Internet et de télévision peuvent être perturbés par des saboteurs, que ce soit à des fins d'activisme politique, de chantage ou de terrorisme. Même une interruption de courte durée de certains de ces services peut entraîner la perte de vies humaines ou de biens. La sécurité des centrales nucléaires est particulièrement préoccupante, comme nous l'avons vu ces dernières années, les pirates informatiques peuvent implanter des virus dans les composants électroniques couramment utilisés pour perturber les machines industrielles.
Les systèmes bancaires et les réseaux d'échanges financiers sont des cibles de choix pour les pirates informatiques, qu'ils cherchent à réaliser des gains financiers ou à provoquer des perturbations économiques dans un pays rival. Certains gouvernements déploient déjà ouvertement leurs propres hackers pour la guerre électronique. Les cibles du piratage gouvernemental et militaire comprennent également les véhicules et les instruments de guerre de plus en plus interconnectés. Les composants électroniques peuvent être compromis par des pirates sur la chaîne de production avant même qu'ils ne soient intégrés dans un char, un
